6.1 Finalità del Modello
Il Modello può essere definito come un complesso organico di principi, regole, disposizioni, schemi organizzativi e responsabilità, funzionale all’attuazione ed alla diligente gestione di un sistema di controllo e monitoraggio delle attività a rischio con riferimento ai reati previsti dal Decreto.
Pavimental ritiene che l’adozione ed il conseguente costante aggiornamento del Modello 231, benché non obbligatoria, possa costituire un valido strumento di sensibilizzazione nei confronti di tutti coloro che operano in nome e per conto della stessa, affinché seguano, nell’espletamento delle proprie attività, comportamenti etici, corretti e trasparenti.
Finalità perseguita con il Modello è, altresì, la costruzione di un sistema di controllo volto a prevenire i reati per i quali trova applicazione il Decreto, commessi da Soggetti Apicali o Subordinati, dai quali possa derivare la responsabilità amministrativa della Società ai sensi del Decreto medesimo.
In particolare, attraverso il presente Modello, la Società intende segnatamente perseguire le seguenti finalità:
- rafforzare il sistema di corporate governance che presiede alla gestione e al controllo della Società;
- definire un sistema strutturato e organico di prevenzione del rischio di commissione dei reati presupposto;
- attuare lo scopo statutario adottando comportamenti improntati a rigore e integrità, promuovendo l’esercizio delle attività aziendali con professionalità, diligenza, onestà e correttezza;
- informare i Destinatari del Modello – come definiti al paragrafo successivo – dell’esistenza del Modello stesso e della necessità di conformarsi ad esso;
- formare i Destinatari interni del Modello, ribadendo che Pavimental non tollera comportamenti illeciti, non rilevando in alcun modo la finalità perseguita ovvero l’erroneo convincimento di agire nell’interesse o a vantaggio della Società, in quanto tali comportamenti sono comunque contrari ai principi etici e ai valori cui la Società si ispira e, dunque, in contrasto con l’interesse della stessa;
- sensibilizzare e rendere consapevoli tutti coloro che operano in nome, per conto o comunque nell’interesse di Pavimental, che la commissione di un reato presupposto – anche solo in termini di tentativo – nel malinteso interesse o vantaggio della Società, può dare luogo all’applicazione non soltanto di sanzioni penali nei confronti dell’agente, ma anche di sanzioni amministrative nei confronti di Pavimental, esponendola a ricadute finanziarie, operative, d’immagine e reputazionali;
- informare tutti coloro che operano in nome, per conto o comunque nell’interesse della Società, che la violazione delle prescrizioni contenute nel Modello 231 comporterà, indipendentemente dall’eventuale commissione di fatti costituenti reato, l’applicazione di sanzioni.
6.2 Destinatari del Modello
Sono Destinatari del presente Modello (di seguito, anche, i “Destinatari”) e, come tali, tenuti alla sua conoscenza ed osservanza nell’ambito delle specifiche competenze:
- i componenti del Consiglio di Amministrazione e, comunque, coloro che svolgono funzioni di rappresentanza, gestione, amministrazione, direzione o controllo della Società o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale (di seguito, anche, gli “Amministratori”), anche di fatto;
- i componenti del Collegio Sindacale (di seguito, anche, i “Sindaci”);
- il Direttore Generale e Consigliere, i Direttori Tecnici e i dirigenti;
- i dipendenti ed i collaboratori con cui si intrattengono rapporti contrattuali, a qualsiasi titolo, anche occasionali e/o soltanto temporanei (di seguito, anche, “Dipendenti”,
“Personale” o “Destinatari interni”);
- coloro che intrattengono rapporti onerosi o anche a titolo gratuito di qualsiasi natura con la Società (quali, a titolo esemplificativo e non esaustivo,
partner
commerciali e finanziari, i consulenti, i collaboratori a vario titolo, i clienti, i fornitori e terze parti in genere; di seguito, anche, “Destinatari terzi”).6.2.1 I Soggetti Apicali
Assume rilevanza, in primis, la posizione dei componenti degli Organi di Amministrazione e di Controllo di Pavimental (Amministratori, Direttore Generale e Consigliere e Sindaci).
Infine, nel novero dei Soggetti Apicali vanno ricompresi, alla stregua dell’art. 5 del Decreto, i Responsabili delle Strutture aziendali a diretto riporto del Direttore Generale e Consigliere ed i soggetti dotati di autonomia finanziaria e funzionale.
6.2.2 I Soggetti Subordinati
Nella nozione di soggetti in posizione subordinata rientrano tutti i soggetti legati alla Società da un rapporto di lavoro subordinato, indipendentemente dal contratto applicato, dalla qualifica e/o dall’inquadramento riconosciuti (ad es., dirigenti non “apicali”, quadri, impiegati, operai, lavoratori a tempo determinato, lavoratori con contratto di inserimento, ecc.).
Nell’ambito di tale categoria, rientrano anche i Dipendenti cui sono assegnati, o che comunque svolgono, funzioni e/o compiti specifici in materia di salute e sicurezza sul lavoro (ad es., il Responsabile del Servizio di Prevenzione e Protezione, gli Addetti al Primo Soccorso, ecc.).
6.2.3 I Destinatari terzi
Tra i Destinatari terzi rientrano, in particolare, tutti i soggetti che non rivestono una posizione
“apicale” o “subordinata” nei termini specificati nei paragrafi precedenti e che sono comunque tenuti al rispetto del Modello 231 in virtù della funzione svolta in relazione alla struttura societaria e organizzativa di Pavimental, ad esempio in quanto funzionalmente soggetti alla direzione o vigilanza di un Soggetto Apicale, ovvero in quanto operanti, direttamente o indirettamente per Pavimental.
Nell’ambito di tale categoria, quindi, possono farsi rientrare i consulenti, i fornitori, gli appaltatori di opere o di servizi, i partner commerciali e finanziari e tutte le terze parti in genere con le quali la Società intrattiene rapporti onerosi o anche a titolo gratuito di qualsiasi natura.
6.3 Aggiornamento del Modello
Gli eventi che, con lo spirito di mantenere nel tempo un Modello efficace ed effettivo, sono presi in considerazione ai fini dell’aggiornamento o adeguamento del Modello 231, sono riconducibili, a titolo meramente esemplificativo, a:
- novità legislative con riferimento alla disciplina della responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato;
- orientamenti della giurisprudenza e della dottrina prevalente;
- riscontrate carenze e/o lacune e/o significative violazioni delle previsioni del Modello 231 a seguito di verifiche sull’efficacia del medesimo;
- cambiamenti significativi della struttura organizzativa o dei settori di attività della Società;
- considerazioni derivanti dall’applicazione del Modello 231, ivi comprese le risultanze degli aggiornamenti dell’“analisi storica” (come, ad esempio, le esperienze provenienti da procedimenti penali e gli esiti dell’attività di vigilanza dell’OdV).
Il Modello è approvato dal Consiglio di Amministrazione di Pavimental. Eventuali modifiche di natura non sostanziale agli Allegati del Modello, invece, sono approvate dal Direttore Generale e Consigliere, che ne dà informativa al Consiglio di Amministrazione.
Il Modello 231 di Pavimental, inizialmente adottato il 26 maggio 2003, è stato oggetto, negli anni, di diversi interventi di aggiornamento, in funzione dell’evoluzione del quadro normativo ed organizzativo.
6.4 Il percorso di costruzione e aggiornamento del Modello
Il processo di definizione e dei successivi aggiornamenti del Modello 231 è stato articolato nelle fasi di seguito descritte:
Fase 1: Individuazione dei Processi a rischio
In primo luogo, è stata effettuata una ricognizione preliminare del contesto aziendale, attraverso l’analisi della documentazione societaria rilevante (organigramma, procure, disposizioni organizzative, ecc.) e lo svolgimento di interviste con soggetti di Pavimental informati sulla struttura e le attività della stessa, al fine di comprendere l’organizzazione e le attività eseguite dalle varie Strutture / Unità aziendali, nonché i processi aziendali nei quali le attività sono articolate e la loro concreta ed effettiva attuazione.
Sono state quindi individuate le attività sensibili aziendali nell’ambito delle quali potrebbe, astrattamente, essere commesso uno dei reati presupposto, nonché quelle che potrebbero essere strumentali alla commissione di tali illeciti, rendendo possibile o agevolando il perfezionamento del reato presupposto. Successivamente, sono stati individuati i reati
potenzialmente realizzabili nell’ambito dei processi ed attività sensibili e le relative modalità esemplificative di commissione del reato.
Fase 2: Risk assessment
Individuati i processi e le relative attività sensibili, sono stati rilevati i possibili fattori di rischio a cui sono state associate le potenziali modalità di commissione del reato e di conseguenza si è proceduti ad analizzare il sistema dei controlli esistenti nei processi / attività sensibili a rischio, al fine di valutarne l’adeguatezza nella prevenzione dei rischi reato. La valutazione del rischio di esposizione ai reati durante l’espletamento delle attività che tipicamente hanno luogo in azienda, è condotta dai principali referenti aziendali.
Più nel dettaglio, la valutazione del rischio è effettuata per ciascun processo aziendale in prima istanza, nell’ipotesi di assenza dei controlli (c.d. rischio inerente), tenendo conto delle dimensioni di impatto (vale a dire le conseguenze derivanti dal verificarsi di un evento a rischio) e frequenza (intesa come probabilità di accadimento di un evento a rischio).
Successivamente il valore di rischio inerente può essere ridotto attraverso la rilevazione e valutazione (nell’ambito dell’attività di risk assessment) dell’esistenza di controlli e delle altre misure di mitigazione in essere a presidio del rischio teorico ed astratto di commissione dei reati (c.d. rischio residuo).
La valutazione dell’esistenza dei controlli prende in considerazione, in particolare, i seguenti elementi:
• procedure formalizzate, intese come la presenza di procedure idonee a fornire i principi di riferimento generali nonché quelli specifici di controllo per la regolamentazione dei processi aziendali;
• attribuzione formalizzata, chiara ed esaustiva di ruoli, compiti e responsabilità, intesa come l'esistenza e l’adeguatezza di regole per l'identificazione e l’assegnazione di ruoli, compiti e responsabilità all'interno della struttura aziendale, nonché l’esistenza di poteri di delega e firma, sia verso l’esterno che verso l’interno;
• segregazione delle funzioni, intesa come l'esistenza di segregazione delle attività tra chi esegue, chi controlla e chi autorizza le principali attività connesse ai processi aziendali;
• assenza di rilievi / criticità derivanti da attività di audit interni ed esterni che potrebbero rilevare l’assenza o l’inadeguata applicazione dei controlli.
In tale fase si è, pertanto, provveduto alla verifica degli attuali presidi di controllo interno esistenti (protocolli e/o prassi adottate, verificabilità, documentabilità e tracciabilità delle operazioni e dei controlli, segregazione delle funzioni, sistema dei poteri, organizzazione, contratti di service, ecc.) attraverso l’analisi delle informazioni e della documentazione fornite dalle Strutture aziendali.
Le verifiche sul sistema di controllo hanno riguardato anche le attività svolte con il supporto di società del Gruppo Autostrade per l’Italia o esterne (outsourcing).
Fase 3: Gap analysis
Il disegno dei controlli rilevato è stato quindi confrontato con le caratteristiche e gli obiettivi richiesti dal Decreto o suggeriti dalle Linee guida di Confindustria, dalla giurisprudenza
disponibile in materia di responsabilità amministrativa degli Enti, dalla dottrina prevalente in materia di D.lgs. 231/2001 e dalle migliori prassi applicative del Decreto in materia di definizione, aggiornamento e implementazione dei Modelli 231.
Il confronto tra l’insieme dei presidi di controllo esistente e quello ritenuto ottimale ha consentito alla Società di individuare una serie di ambiti di integrazione e/o miglioramento del sistema dei controlli, per i quali sono state definite le azioni di miglioramento da intraprendere.
6.5 Struttura del Modello di Pavimental S.p.A.
La Società ha inteso predisporre un Modello che tenesse conto della propria peculiare realtà aziendale, in coerenza con il proprio sistema di governo e in grado di valorizzare il sistema di controllo esistente ed i relativi organismi che lo monitorano.
Il Modello, pertanto, rappresenta un insieme coerente di princìpi, regole e disposizioni che:
- incidono sul funzionamento interno della Società e sulle modalità con le quali la stessa si rapporta con l’esterno;
- regolano la diligente gestione di un sistema di controllo delle aree a rischio, finalizzato a prevenire la commissione, ovvero la tentata commissione, dei reati richiamati dal Decreto.
Il Modello di Pavimental è costituito dalla presente “Parte Generale” – la quale contiene i princìpi cardine dello stesso – e da una “Parte Speciale”.
La Parte Speciale contiene ad esito delle attività di risk assessment: i. i processi di Pavimental;
ii. le specifiche sezioni per ciascuna attività sensibile in cui sono rappresentate/i:
- le Famiglie di reato astrattamente rilevanti;
- le Modalità esemplificative di commissione dei reati;
- gli Standard di controllo trasversali;
- gli Standard di controllo peculiari (generali e specifici);
- i flussi informativi all’Organismo di Vigilanza.
iii. una specifica sezione per l’attività sensibile afferente alla salute e sicurezza sul lavoro che contiene (in linea con le previsioni dell’art. 30 del D.lgs. 81/08):
- i reati di cui all’art. 25-septies del D.lgs. 231/2001;
- i criteri e la valutazione dei rischi;
- i princìpi e le norme di comportamento in materia;
- la struttura organizzativa in materia di salute e sicurezza sul lavoro ed il sistema disciplinare della Società in materia di salute e sicurezza sul lavoro;
- gli adempimenti giuridici connessi ad emergenze, primo soccorso, appalti, riunioni periodiche e consultazioni;
- la sorveglianza sanitaria;
- l’informazione e la formazione in materia di salute e sicurezza sul lavoro;
- il sistema di controllo in materia di salute e sicurezza sul lavoro.
Infine, il Modello 231 prevede, altresì, tre Allegati:
- l’Allegato 1, denominato “Reati presupposto ex D.lgs. 231/2001”, che contiene l’elenco dei reati presupposto e le relative sanzioni per l’Ente;
- l’Allegato 2 denominato “Tabella di correlazione: processo / attività sensibili process owner ed elementi del corpus normativo di riferimento”;
- l’Allegato 3 denominato “Flussi informativi all’Organismo di Vigilanza”.
6.6 I Documenti che costituiscono parte integrante e sostanziale del Modello Costituiscono parte integrante e sostanziale del Modello i seguenti documenti:
• il Codice Etico di Gruppo, contente l’insieme dei principi generali ed i criteri di condotta che devono essere applicati da tutti i Destinatari del Modello. È stata realizzata una stretta interazione tra Modello e Codice Etico di Gruppo, in modo da formare un corpus di norme interne con lo scopo di incentivare la cultura dell’etica e della trasparenza aziendale, anche in coerenza con quanto previsto dalle Linee guida di Confindustria;
• la Policy Anticorruzione di Gruppo, contenente l’insieme dei principi generali volti ad integrare le regole di prevenzione e contrasto alla corruzione già vigenti nel Gruppo, con l’obiettivo di elevare ulteriormente nei Destinatari la consapevolezza delle regole e dei comportamenti che devono essere osservati;
• il Codice di Condotta per la prevenzione delle discriminazioni e la tutela della dignità delle donne e degli uomini del Gruppo;
• la Procedura di Atlantia S.p.A., applicabile anche a tutte le società controllate, sulla gestione dei conflitti di interesse;
• il sistema organizzativo (cfr. paragrafo 7.2) ed il sistema di deleghe e procure (cfr.
paragrafo 7.3), nonché tutti i documenti aventi l’obiettivo di descrivere e attribuire poteri, responsabilità e/o mansioni a chi opera all’interno di Pavimental nelle aree a rischio reato;
il sistema normativo interno (cfr. paragrafo 7.4), ovvero l’insieme di protocolli definiti da Pavimental per disciplinare le modalità operative nelle aree a rischio reato e che costituiscono le regole da seguire nello svolgimento delle attività aziendali, prevedendo i controlli da espletare al fine di garantire la correttezza, l’efficacia e l’efficienza delle stesse.
Ne consegue che con il termine “Modello” deve intendersi non solo il presente documento ma altresì tutti i suddetti ulteriori documenti definiti da Pavimental per il presidio dei rischi connessi al D.lgs. 231/2001.
La diffusione interna di tali documenti è assicurata mediante la loro pubblicazione sulla intranet aziendale.
6.7 Il sistema di controllo di gestione e dei flussi finanziari
La gestione dei flussi finanziari avviene nel rispetto dei principi di tracciabilità e di documentabilità delle operazioni effettuate nonché di coerenza con i poteri e le responsabilità assegnate.
Il sistema di controllo di gestione adottato da Pavimental è articolato nelle diverse fasi di elaborazione del budget annuale, di analisi dei consuntivi periodici e di elaborazione delle previsioni.
Il sistema garantisce:
- la pluralità dei soggetti coinvolti per l’elaborazione e la trasmissione delle informazioni, in modo da assicurare che tutti gli esborsi siano autorizzati ed effettuati da Strutture diverse o da soggetti per quanto possibile distinti;
- la conservazione del patrimonio, con connesso divieto di effettuare operazioni finanziarie a rischio;
- la capacità di fornire tempestiva segnalazione dell’esistenza e dell’insorgere di situazioni di criticità attraverso un adeguato e tempestivo sistema di flussi informativi e di reporting.
7. IL CONTESTO AZIENDALE